拜登的美国政府也没办法：Colonial Pipeline公司向黑客支付近500万美元赎金

JohnLam

据两位熟悉该交易的人士称，Colonial Pipeline Co.周五向东欧黑客支付了近500万美元，这与本周早些时候的报道相矛盾，即该公司无意支付勒索费以帮助恢复该国最大的燃料管道。

这些人说，该公司在袭击发生后数小时内就以难以追踪的加密货币支付了巨额赎金，这凸显了这家位于乔治亚州的运营商在让汽油和航空燃料重新流向东部沿海主要城市方面所面临的巨大压力。第三位熟悉情况的人士说，美国政府官员知道Colonial Pipeline公司支付了这笔款项。

收到付款后，黑客们向运营商提供了一个解密工具，以恢复其瘫痪的计算机网络。熟悉该公司工作的一位人士说，该工具的速度非常慢，以至于该公司继续使用自己的备份来帮助恢复系统。

Colonial公司的一名代表拒绝发表评论。Colonial公司说，它在东部时间周三下午5点左右开始恢复燃料运输。

当彭博新闻社问总统乔-拜登是否了解公司的赎金支付情况时，总统停了一下，然后说。"我对此不予置评。"

联邦调查局说，这些黑客与一个名为DarkSide的组织有关，专门从事数字勒索，据信他们位于俄罗斯或东欧。

周三，包括《华盛顿邮报》和路透社在内的媒体也根据匿名消息来源报道，该公司没有立即支付赎金的打算。

勒索软件是一种锁定受害者文件的恶意软件，攻击者承诺通过付款来解锁。最近，一些勒索软件集团还窃取了受害者的数据，并威胁说如果不付钱就会释放这些数据，这是一种双重敲诈。

联邦调查局不鼓励企业向黑客支付赎金，称无法保证他们会履行解锁文件的承诺。该机构说，这也为其他潜在的黑客提供了激励。

然而，白宫的最高网络安全官员安妮-纽伯格（Anne Neuberger）在本周早些时候的一次简报会上，尖锐地拒绝说公司是否应该支付网络赎金。她周一对记者说："但我们认识到，如果公司的数据被加密，而他们又没有备份，无法恢复数据，那么公司往往处于一种困难的境地“。

这样的指导为受害者提供了一个窘境，他们必须权衡不付款的风险和丢失或暴露的记录的成本。现实情况是，许多人选择了支付，部分原因是如果他们有网络保险政策，这些费用可能被保险公司报销。

"数字取证公司LIFARS的首席执行官和创始人、拥有Boardwalk Pipeline的Loews Corp.的前网络专家Ondrej Krehel说："他们不得不支付。"这是一种网络癌症。你想死还是想活？这不是一个你可以等待的情况。"

Krehel说，为一条管道支付500万美元的赎金是 "非常低的"。"对于这样的公司，赎金通常是2500万到3500万美元左右。他说："我认为威胁者意识到他们踩错了公司，引发了大规模的政府反应。

一个勒索软件工作组上个月发布的一份报告称，2020年受害者支付的金额增加了311%，达到约3.5亿美元的加密货币。报告称，2020年各组织支付的平均赎金为312,493美元。

经营美国最大燃料管道的Colonial公司在5月7日左右意识到黑客攻击，并关闭了其业务，这导致了东海岸的燃料短缺和加油站排队。